|
▲사진=이스트시큐리티 홈페이지 |
30일 이스트시큐리티는 "금일 오전 11시 30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생하여 현재 정확한 원인 분석 및 긴급 대응 중에 있다"고 공지했다.
업체는 이어 "현재 정확한 원인 분석 및 긴급 대응 중에 있다"며 "조속히 정상화될 수 있도록 최선을 다하겠다"고 덧붙였다.
이날 오전 알약 프로그램의 공개용 버전이 업데이트 됐는데 그 이후 알약 이용자들 사이에선 ‘랜섬웨어 차단 알림 메시지’가 표시됐다. 그러나 온라인 커뮤니티상에선 이런 메시지가 나온 이후 컴퓨터를 사용하지 못하거나 부팅이 안된다는 사례들이 등장했다.
한 누리꾼(seon****)은 "작업하던거 다 날아갔다..알약을 지울수도 없어 윈도우 자체에 진입이 안돼... 내 시간 내 작업물 누가 보상해주냐.."고 불만을 토로했다.
정부 측에선 알약 오류 원인을 두고 보안 침해 사고가 아니라 이스트시큐리티의 내부적인 시스템 오류에 따른 사고라는 입장을 밝혔다.
연합뉴스에 따르면 과학기술정보통신부(과기정통부) 관계자는 "이번 사고는 외부의 침입에 의한 보안 침해 사고가 아니라 내부적인 시스템 패치 오류가 원인인 것으로 확인했다"며 "외부의 침해 사고가 아니기 때문에 그 후에 (과기정통부가) 다른 조치는 하지 않고 있다"고 말했다.
이에 대해 이스트시큐리티는 홈페지이에서 "알약 공개용 제품으로 인하여 불편을 끼쳐서 죄송하다"며 "금번 이슈에 대한 긴급 수동 조치 방안을 아래와 같이 공유한다"고 안내했다.
해당 안내에 따르면 PC 강제 재부팅 3번 시도 시 안전모드 진입 (Power Off 버튼 5초 이상 누르는 행위를 3회 반복할 것), C:Windowssystem32driversESTRtwIFDrv 파일 삭제, 재부팅의 순서로 조치를 취할 것을 당부했다.
이스트시큐리티 측은 또 복구 툴을 배포한다는 계획도 밝혔다. 업체 측은 현재 오류 원인은 파악해 복구 도구를 테스트하고 있으며 관련 툴은 곧 배포될 것으로 전해졌다.
회사 관계자는 연합뉴스에 "장애 원인은 오후 1시 30분께 확인했으며, 현재 이를 복구하는 툴(도구)의 배포를 준비 중"이라며 다만 복구 툴을 언제 배포할 수 있을지는 알기 어렵다고 말했다.
;){kind=link}